Asufin avisa: Sabadell ha sufrido un ciberataque que pone en riesgo la seguridad de las cuentas

Banco Sabadell ha sido objeto de un robo de identidad que suplanta la imagen corporativa de la entidad y lleva a un enlace fraudulento, que puede afectar a los clientes, avisa la Asociación de Usuarios Financieros, Asufin (@asufin_). Es un tipo de ataque con el fin de cometer estafas que se conoce como spoofing. Como ha podido saber la asociación de usuarios financieros, en esta ocasión, los ciberdelincuentes se comunican con sus víctimas a través de SMS y llamadas telefónicas que simulan el aspecto corporativo de la entidad.

"La sofisticada ingeniería social empleada en este caso ha permitido cambiar el número de teléfono (u origen del SMS) del estafador por los propios de la entidad para inducir a engaño. Con estos elementos replicados por parte del 'spoofer' (falsificador), el cliente de la entidad no puede albergar dudas acerca del carácter verídico de la comunicación, de ahí la peligrosidad de esta estafa", explica desde la asociación presidida por Patricia Suárez.

📲 ¡Cuidado con el último caso de #spoofing que nos llega! Suplantan la identidad del @BancoSabadell

Sus clientes pueden ser víctima de este ataque contra elementos corporativos como el #SMS o el teléfono

Si te has visto afectad@, escríbenoshttps://t.co/4v7qnRZsva

— Asufin (@asufin_) October 26, 2023

Según el Banco de España, las reclamaciones por ciberataques ya representan una de cada tres, "algo que nos preocupa e instamos a las entidades a que refuercen sus sistemas de seguridad. Reiteramos que con este tema se tiene que ir más allá. El propio supervisor, en las respuestas a las reclamaciones, afirma no ser competente para determinar si los sistemas fallan o no en este tipo de fraude, pero hay que recordar que, de conformidad con la Ley de Servicios de Pago, la entidad no puede negarse a restituir el dinero sin haber probado la negligencia o mala fe del consumidor", dice Asufin.

De hecho, destacan que las entidades se acogen a menudo a la negligencia del consumidor, cuando muchas veces son sus sistemas los que han sido hackeados como hemos visto con la brecha de seguridad que se generó en los sistemas de Unicaja. "Las entidades se niegan a reconocer que les han robado datos y rara vez actúan con diligencia y retornando el 100% del capital sustraído a sus clientes".

Por otro lado, en Asufin consideran que las entidades tendrían que estar dando parte al Banco de España de estas operaciones fraudulentas y no lo están haciendo, lo que nos lleva a pensar que el problema puede tener una dimensión aún mayor.

Consejos para evitar el ‘spoofing’

Desde la asociación de Usuarios Financieros, y con el fin de prevenir a los consumidores frente a un ataque por spoofing, han recogido esta serie de consejos:

• Comparte cualquier información delicada, como datos bancarios, contraseñas o cualquier dato que pueda comprometer tu seguridad, solo en páginas seguras y codificadas.
• Comprueba que la URL de la página a la que estás entrando es la correcta, ya que muchas veces usan URL muy parecidas a las páginas «reales» para que, en caso de que no te fijes, pienses que estás en la página correcta.
• Debes de verificar la dirección del remitente en cualquier email sospechoso o poco habitual antes de responder a cualquier correo, haciendo especial hincapié en aquellos que se encuentren en la carpeta de SPAM.
• El uso de un antivirus te puede ayudar, además de a protegerte de los virus, a reconocer las páginas web que sean sospechosas, avisándote en tiempo real mientras navegas.
• Cuando estés en una página web, a priori fiable, que esté actuando demasiado lento, con algunos desajustes o cambios visuales sospechosos no cliques ni rellenes ningún formulario hasta cerciorarte de que no es un caso de spoofing.